Base de datos de vulnerabilidades

BuddyPress <= 12.4.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

buddypress

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en BuddyPress, que afecta a las versiones hasta la 12.4.0. Este fallo permite a u…

SimpleShop <= 2.10.2 - Missing Authorization

simpleshop-cz

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin SimpleShop, que afecta a las versiones hasta la 2.10.2. Esta falla puede ser explotada …

Simple Membership <= 4.4.5 - Authenticated(Contributor+) Stored Cross-Site Scripting via Shortcode

simple-membership

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Membership, que afecta a las versiones hasta la 4.4.5. Esta v…

Swift Framework <= 2.7.31 - Missing Authorization to Unauthenticated Arbitrary Content Update

swift-framework

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin Swift Framework, que permite actualizaciones de contenido arbitrarias si…

Rank Math SEO with AI Best SEO Tools <= 1.0.217 - Authenticated (Contributor+) Stored Cross-Site Scripting

seo-by-rank-math

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Rank Math SEO, que afecta a las versiones hasta la 1.0.217. Esta fal…

SimpleShop <= 2.10.0 - Cross-Site Request Forgery

simpleshop-cz

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin SimpleShop en versiones hasta la 2.10.0. Esta vulnerabilidad,…

Testimonial Slider <= 1.3.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

testimonial-slider

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Testimonial Slider, afectando a versiones hasta la 1.3.2. Esta…

Import and export users and customers <= 1.26.5 - Missing Authorization

import-users-from-csv-with-meta

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de autorización en el plugin 'Import and export users and customers' en versiones hasta la 1.26.5. Esta falla puede …

Stop Spammers Security | Block Spam Users, Comments, Forms <= 2024.4 - Cross-Site Request Forgery (CSRF) via sfs_process

stop-spammer-registrations-plugin

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Stop Spammers Security, que afecta a las versiones hasta la 2…

ShopLentor (formerly WooLentor) <= 2.8.7 - Missing Authorization via purchased_new_products

woolentor-addons

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo 'falta de autorización' en el plugin ShopLentor (anteriormente WooLentor) en versiones anteriores a la 2.8.8…

Breakdance <= 1.7.0 - Authenticated(Contributor+) Stored Cross-Site Scripting via custom postmeta

breakdance

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Breakdance, que afecta a las versiones hasta la 1.7.0. Es…

Swift Framework <= 2.7.31 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcodes

swift-framework

Publicado: 03/05/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Swift Framework, afectando a versiones anteriores a la 2.7.31. Esta …